Lo accendi e senza inutili configurazioni accede a tutte le reti Wi-Fi… anche fino a 10km di distanza
Fino a qualche anno fa, le numerose connessioni quotidiane a Internet venivano rappresentate da un inestricabile groviglio di cavi che avvolgevano l’intero pianeta. Oggi la situazione è radicalmente cambiata: tranne in alcuni specifici casi, infatti, tutte le connessioni avvengono ormai mediante reti wireless e gli inutili ed ingombranti cavi sono stati definitivamente mandati in soffitta. Una grande comodità per noi utenti che, anche in mobilità con il nostro smartphone e il tablet, oltre che con un normale computer desktop, possiamo rimanere sempre
connessi ovunque ci troviamo.
Peccato, però, che l’eterea natura dei collegamenti Wi-Fi, per quanto pratici, veloci e sempre più efficienti, abbia portato con sé nuovi e più seri pericoli relativi alla protezione delle nostre comunicazioni su Internet. Quando le connessioni avvenivano via cavo la vita degli spioni digitali era leggermente più complicata: per riuscire ad origliare le altrui conversazioni on-line, infatti,
avrebbero dovuto prima intrufolarsi in un server e solo successivamente sniffare il
traffico dati che passava sui dati alla ricerca di informazioni e dati personali di
ogni tipo. Adesso, per i novelli pirati informatici è tutto più semplice: basta
avere un computer portatile (ma in alcuni casi va benissimo anche un tablet o
addirittura un telefonino) dotato di antenna Wi-Fi per intercettare migliaia di
connessioni a Internet! I pirati, però, non sono soliti fare le cose in maniera
approssimativa: ecco quindi che hanno trovato il modo di utilizzare a loro
vantaggio un particolare router wireless per bucare e intrufolarsi nelle reti di
ignare vittime che abitano anche a decine di chilometri di distanza da loro. Il
nome di questo “gingillo” è Beini CP-150JP. a guardarlo bene sembra un normalissimo
router WiFi, se non fosse che il suo “cuore” è una mini distribuzione Linux che
integra e automatizza tutti i tool necessari per il crack delle reti Wi-Fi. Se
a questo si aggiunge anche la presenza di una porta USB a cui collegare un hard
disk contenete diversi dizionari di password pronte per essere utilizzate in
attacchi di tipo brute force, si capisce perché il dispositivo stia andando
letteralmente a ruba tra i pirati informatici e gli spioni digitali.
I cacciatori di dati personali, comunque, hanno anche la possibilità di
intercettare decine di connessioni wireless a Internet restando comodamente seduto
sulla panchina di un corso pieno di gente. E senza neanche spendere un centesimo!
Certo, non è semplice come bersi un drink ad un bar, ma con i moderni strumenti
software non servono più competenze tecniche particolarmente avanzate: in alcuni
casi, addirittura, anche uno sprovveduto potrebbe riuscire ad intercettare una
connessione Wi-Fi e decifrarne tutti i dati in transito. Negli ultimi tempi, sui
canali underground della Rete ha riscosso un enorme successo una particolare
distribuzione Linux molto amata dai pirati informatici e dai cacciatori di dati
personali. E il perché è presto detto. XiaoPan OS Linux, questo il suo nome,
include tutti gli strumenti e i plug-in necessari per crackare qualsiasi rete WiFi. In alcuni casi, poi, gli sviluppatori della distribuzione hanno realizzato
anche delle interfacce grafiche per alcuni tool storici di cracking come AirCrack
che ne hanno permesso di semplificare l’utilizzo riducendolo a pochi clic del
mouse. Protocolli e interfacce di rete, codici binari e algoritmi di codifica sono
ormai solo un lontano ricordo. Come se non bastasse, si sono anche presi il lusso
dell’ironia chiamando questi tool con nomi a dir poco irriverenti. Il più
“divertente”? Si chiama Feeding Bottle, che in italiano significa biberon. Ci
sarebbe da ridere, se non fosse che grazie a questo strumento bastano un paio di
clic del mouse per mettere in chiaro anche le chiavi WPA dei nostri router Wi-Fi
ritenute finora estremamente sicure!
Con un tool come Ufo Wardriving i pirati hanno gioco facile a mettere in chiaro le
password predefinite dei router forniti dai principali provider.
I pirati non si accontentano di violare le reti Wi-Fi dei vicini di casa: con
l’antenna Kasens-990WG riescono a bucare reti wireless fino a dieci chilometri di
distanza.
Per fortuna, le armi di difesa per le nostre martoriate reti Wi-Fi non mancano! La
prima è il buon senso. Se ci colleghiamo a Internet dallo smartphone o dal tablet,
ad esempio, installiamo almeno un antivirus in versione mobile capace di segnalarci
eventuali anomalie e comunque evitiamo di usare la connettività wireless per usare
i servizi di home banking o per trasferire dati sensibili. Se proprio abbiamo
necessità di farlo, usiamo almeno la rete 3G del dispositivo, molto più difficile
da intercettare.
Un’altra soluzione decisamente più raffinata consiste, invece, nell’allestire una
finta rete Wi-Fi aperta da usare come esca per lo spione di turno: si chiama
honeypot e, proprio come un vasetto di miele, serve per attirare il malintenzionato
che così finisce invischiato nella nostra astuta trappola. A quel punto, possiamo
analizzarne le mosse e bloccare i suoi tentativi di intrusione nella rete prima che
sia troppo tardi. Ma non perdiamo altro tempo: nelle pagine seguenti analizzeremo
le mosse dei pirati per prendere le nostre giuste contromisure.